Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[Raspian] routeur VPN + pi-hole (tuto du site)

Vous n'arrivez pas à faire ce que vous voulez ? Vous avez un problème avec un logiciel ou son installation ?

Modérateur : Mods GNU/Linux

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

[Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

salut ,

Ma question porte sur ce tuto https://www.malekal.com/installer-un-ra ... ment-35756 mais je ne peut malheureusement pas créer de sujet dans le forum "tutoriel et annonce" je post donc ici désolé si ça n'a rien à faire là ;)

J'ai déjà posé ma question directement sur le blog mais pas de réponse , alors je m'y recolle ici dans l'espoir d’obtenir vos lumières !

Alors voila après avoir appliqué le tuto jusque l'étape "ipconfig /all" sous windows je constate que la config de mon adaptateur ethernet est bonne en ce qui concerne les serveurs DHCP et DNS c’est à dire 192.168.1.46 chez moi ce qui correspondent au Rpi config en serveur dhcp via pihole sauf que la gateway affichée par la commande sous windows est celle de mon routeur 192.168.1.254 (freebox) …. Pourtant le tuto indique que ma passerelle internet devrait aussi correspondre à l'ipv4 de mon raspberry . Et là c'est le drame ^^

j’ai respecté le tuto à lettre en adaptant les ip mais c'est ici que le tuto n'est plus assez clair pour moi , en effet les screenshot ne correspondent pas toujours à ce qui est écris et vu que je suis une buse en la matière je ne peut pas déduire ce que je doit faire .

Peut être que j'ai foiré dans /etc/network/interfaces où j’ai mis 192.168.1.254 (freebox) ou encore dans la config du dhcp pihole ou j'ai mis pareil alors que dans le tuto il y a à deux adresse différente 192.168.1.1 dans le fichier interfaces et 192.168.0.254 dans le screenshot … Pour moi il est totalement logique de mettre 192.168.1.254 dans les deux mais dans ce cas je ne comprend pas pourquoi le serveur dhcp de pihole ne définis pas sont adresse comme passerelle aux clients à qui il distribue les ip ....

De plus j’ai aussi un soucis avec cette ligne pour la prochaine étape : nordvpn whitelist add subnet 192.168.1.254/25 … j'ai du mal à savoir si c'est l'ip du RPI ou celle de la passerelle vu les infos contradictoire (pour moi en tout cas ;)) qu'envoie le tuto .... Et ce d'autant plus que j'aurais trouvé logique quant à moi et avec mes petites connaissances de mettre 192.168.1.0/24 comme d’ailleurs ont peut le voir dans le screenshot de la commande « nordvpn settings » sous whitelist subnet .

D’avance merci 😉
Dernière modification par krom77 le 19 juin 2020 14:23, modifié 1 fois.

Malekal_morte
Site Admin
Site Admin
Messages : 102565
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par Malekal_morte »

Salut,
krom77 a écrit :
19 juin 2020 14:17
Alors voila après avoir appliqué le tuto jusque l'étape "ipconfig /all" sous windows je constate que la config de mon adaptateur ethernet est bonne en ce qui concerne les serveurs DHCP et DNS c’est à dire 192.168.1.46 chez moi ce qui correspondent au Rpi config en serveur dhcp via pihole sauf que la gateway affichée par la commande sous windows est celle de mon routeur 192.168.1.254 (freebox) …. Pourtant le tuto indique que ma passerelle internet devrait aussi correspondre à l'ipv4 de mon raspberry . Et là c'est le drame ^^
Tu peux configurer les IP données par le DHCP dans le site d'administration de pi-hole > settings > onglet DHCP.
L'IP de la passerelle y apparaît.

Code : Tout sélectionner

http://ipduraspberry/admin/settings.php?tab=piholedhcp
Maintenant, perso, je n'utilise pas le DHCP, j'ai mis une IP Fixe.
Tu peux tester en mettant une adresse IP fixe et l'ip du raspberry en passerelle pour voir.

De plus j’ai aussi un soucis avec cette ligne pour la prochaine étape : nordvpn whitelist add subnet 192.168.1.254/25 … j'ai du mal à savoir si c'est l'ip du RPI ou celle de la passerelle vu les infos contradictoire (pour moi en tout cas ;)) qu'envoie le tuto .... Et ce d'autant plus que j'aurais trouvé logique quant à moi et avec mes petites connaissances de mettre 192.168.1.0/24 comme d’ailleurs ont peut le voir dans le screenshot de la commande « nordvpn settings » sous whitelist subnet .
C'est l'IP du raspberry qu'il faut mettre dans la commande NordVPN.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

ok merci c'était donc mon erreurs je pensais que la passerelle à définir ici était la passerelle de mon réseau et non celle à définir pour l'adressage via dhcp ;) c'est tellement plus clair en quelque ligne ^^

top ceci dit de pouvoir garder mes clients en statique ne sachant pas très bien ce que je fait je n'osais trop m'éloigner du tuto .

Petite question sur le fonctionnement de tout ça , ici je me connecte via nordvpn ou proton , mais les requête dns filtrées par pihole passent elles aussi par le vpn ? pour éviter le dns leak ?

Encore merci ;) j'ai hâte d'expérimenter une navigation sans pub ni tacking sur tout mes appareil :D

Malekal_morte
Site Admin
Site Admin
Messages : 102565
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par Malekal_morte »

Le but est de faire passer la connexion internet par le raspberry
donc s'il est connecté en VPN, le client aura l'IP du VPN.
Sionon celui de ta box internet.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

logique ;) je suis pas mal malin sur ce coup encore merci ;)

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

Bon ben tout est config correctement , j'ai du net sur mes clients quand je ne suis pas connecté à nord vpn , mais dès que je me connecte plus rien .
j'ai respecté le tuto à la lettre sauf pour nordvpn whitelist add subnet "RPI-IP"/25 ou j'ai mis /24 sinon j'avais plus de ssh . j'ai aussi ajouté 127.0.0.1 dans /etc/resolv.conf sinon j'avais les dns de nordvpn .
DHCP ou statique sur mon client test ne change rien ...
Depuis le pi pourtant nordvpn est bien connecté et je peut ping l'extérieur

j'ai fait toute la config en "sudo su" cela pourrait il venir de là ?

je suis bloqué ... help me please ^^

Malekal_morte
Site Admin
Site Admin
Messages : 102565
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par Malekal_morte »

Vérifie que tu as internet sur le raspberry quand NordVPN est connecté, car ça peut déconner.

Quand tu es connecté à nordvpn, donne les résultats de :

Code : Tout sélectionner

nordvpn status
ifconfig
iptables -t nat -L -n -v
Installe dig :

Code : Tout sélectionner

sudo apt-get install dig
et pour vérifier l'adresse IP publique :

Code : Tout sélectionner

dig +short myip.opendns.com @resolver1.opendns.com
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

Merci ,

a priori j'ai du net avec et sans nord vpn connecté

Code : Tout sélectionner

PING google.com (172.217.168.78) 56(84) bytes of data.
64 bytes from zrh04s15-in-f14.1e100.net (172.217.168.78): icmp_seq=1 ttl=117 time=70.2 ms
je suis bien connecté au serveur nordvpn , et j'en ai testé plusieurs

Code : Tout sélectionner

[email protected]:~ $ nordvpn status
Status: Connected
Current server: ch209.nordvpn.com
Country: Switzerland
City: Zurich
Your new IP: 84.17.53.158
Current technology: NordLynx
Transfer: 9.17 KiB received, 91.81 KiB sent
Uptime: 1 minute 55 seconds
là c'est plus cryptique pour moi ^^

Code : Tout sélectionner

[email protected]:~ $ sudo iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 1286 packets, 204K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 892 packets, 91437 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 172 packets, 23245 bytes)
 pkts bytes target     prot opt in     out     source               destination
  876  132K MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    
 Chain OUTPUT (policy ACCEPT 130 packets, 9080 bytes)
 pkts bytes target     prot opt in     out     source               destination
Et pour mon ip publique ça m'a l'air bon quoi que différent de l'ip dans status :

Code : Tout sélectionner

[email protected]:~ $ dig +short myip.opendns.com @resolver1.opendns.com
37.120.213.84

Malekal_morte
Site Admin
Site Admin
Messages : 102565
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par Malekal_morte »

Ca semble bon.
Essaye ça :
sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

aucune différence ;( ni sur mon client windows ni sous android ...

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

ça n'a pas de sens pour moi , la connexion à la passerelle est bonne puisque ça fonctionne sans le vpn connecté ... ne serait-ce pas causé par l'app nord vpn elle meme ? une mise à jours depuis le tuto ?

mon routeur freebox ? l'ouverture de port ?
à moins que ça ne ce passe du coté des whitelist de l'app ? pourtant 192.168.1.0/24 me semble bien correspondre à mon réseau local ...
Peut être raspbian je suis sur la dernière version ... il n'y aurait pas un truc à config dans l'OS pour autoriser le tunneling ? il me semble être tombé sur un truc du genre un jours mais je ne trouve rien sur le net :(

Malekal_morte
Site Admin
Site Admin
Messages : 102565
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par Malekal_morte »

Non pas d'ouverture de ports à faire.
Chez moi ça fonctionne sans problème.

J'ai ceci.
raspberry + NordVPN + Pihole
raspberry + NordVPN + Pihole
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

krom77
newbie
newbie
Messages : 8
Inscription : 19 juin 2020 13:36

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par krom77 »

ah ben il y à bien un prob ici chez moi

Code : Tout sélectionner

Chain POSTROUTING (policy ACCEPT 70 packets, 4972 bytes)
 pkts bytes target     prot opt in     out     source               destination
  333 24801 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0


du moins c'est différent de chez toi

Malekal_morte
Site Admin
Site Admin
Messages : 102565
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Raspian] routeur VPN + pi-hole (tuto du site)

Message par Malekal_morte »

Essaye :

Code : Tout sélectionner

sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING  -j MASQUERADE
et si pas mieux, donne le résultat de

Code : Tout sélectionner

ifconfig
nordvpn settings
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Utilisation de GNU/Linux »